Re: Transparenten Proxy (Squid) unter Lenny nur für 2 Workstations
Maxx <linux@houdek.de> wrote:
> Jonny Oschätzky wrote on Thu, 16 Sep 2010 14:02:16 +0200:
>>> Ein transparenter Proxy macht m.E. vor allem da Sinn, wo wechselnde
>>> Rechner ins Netz gehen. Das erspart die ständige und lästige
>>> Umkonfiguration.
>> Das sehe ich auch so und würde es so umsetzen:
>>
>> 1. Direkten Internetzugang per IPTables am Server für alle
>> blockieren. Der Router darf dafür nicht direkt von den PCs
>> erreichbar sein (z.B. separates Interface oder VLANs), damit
>> der Server nicht umgangen werden kann.
>> 2. Proxy so einstellen, dass die Clients standardmäßig durch
>> den Filter müssen.
>> 3. MAC-Adressen der privilegierten PCs auf eine Ausnahmeliste
>> setzen und somit dafür sorgen, dass diese ungefiltert ins
>> Internet kommen.
> Genau, das ist wohl auch der Standard, der in den Dokumentationen
> ausführlich beschrieben wird. Ggf. auch User-Authentifizierung mit
> reinnehmen, das kann man auch nicht mehr mit selbst vergebener IP
> umgehen (man sollte Schüler nie unterschätzen ;) ).
Transparenter Proxy und Authentifizierung funktionieren aber nicht
zusammen. Das sollte man beachten.
S°
--
Sig lost. Core dumped.
Reply to: